Twitter a révélé comment des comptes appartenant à des célébrités telles que Barack Obama, Jeff Bezos et Kim Kardashian ont été détournés par des escrocs Bitcoin il y a deux semaines.
À l’époque, l’entreprise a confirmé qu’une « attaque d’ingénierie sociale coordonnée » avait autorisé les criminels à publier des tweets des comptes de célébrités proposant d’envoyer 2000 dollars pour chaque tranche de 1000 dollars envoyés à une adresse Bitcoin.
La société a maintenant confirmé que 130 comptes avaient été ciblés par les criminels, dont 45 étaient utilisés pour envoyer des tweets. Les criminels ont également accédé aux boîtes de réception DM de 36 utilisateurs et téléchargé les données Twitter de sept.
Les comptes de célébrités sur Twitter ont été détournés par des fraudeurs Bitcoin
À présent, l’entreprise a fourni des détails sur l’attaque d’ingénierie sociale – une façon de décrire une faille de sécurité basée sur le fait de convaincre quelqu’un de fournir l’accès, plutôt que de trouver des failles dans le logiciel.
Twitter a déclaré qu’il « ciblait un petit nombre d’employés » qui ont été appelés par téléphone et amenés à fournir leurs identifiants de connexion.
«Une attaque réussie exigeait que les attaquants aient accès à la fois à notre réseau interne et aux informations d’identification spécifiques des employés qui leur permettaient d’accéder à nos outils de support internes», a déclaré la société.
«Tous les employés initialement ciblés n’avaient pas l’autorisation d’utiliser les outils de gestion de compte, mais les attaquants ont utilisé leurs informations d’identification pour accéder à nos systèmes internes et obtenir des informations sur nos processus.
«Ces connaissances leur ont ensuite permis de cibler des employés supplémentaires qui avaient accès à nos outils de support de compte», a expliqué la société.
L’escroquerie Bitcoin publiée à partir des 45 comptes affectés semble avoir rapporté aux criminels environ 95000 £ après l’envoi d’environ 400 paiements à trois adresses.
Cependant, cela n’aurait pas été le meilleur moyen de monétiser l’accès des criminels à la plate-forme, suggérant que les pirates étaient soit très inexpérimentés, soit que l’arnaque Bitcoin était une distraction des données de compte qu’ils voulaient vraiment voler.
Le compte de Barack Obama a été impacté
«Depuis l’attaque, nous avons considérablement limité l’accès à nos outils et systèmes internes pour assurer la sécurité continue de notre compte pendant que nous terminons notre enquête», a déclaré Twitter.
«Nous sommes désolés pour les retards que cela entraîne, mais nous pensons que c’est une précaution nécessaire car nous apportons des changements durables à nos processus et à nos outils suite à cet incident.
La société a déclaré qu’elle fournirait un rapport technique plus détaillé sur l’incident à une date ultérieure, mais n’a pas été en mesure de le faire immédiatement en raison de « l’enquête policière en cours ».
